Решена Вирус taskhost.exe в папке realtek hd, dr. web и AVbr не помогли

[Armanomous]

Скачал программу не посмотрел и подцепил вирус taskhost.exe, в безопасном режиме скачал dr.web и AVbr, но по итогу они просто заблокировали вирус, при попытке удаления, вирус просто возвращается. Прикрепляю логи ниже

 

[thyrex]

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O22 - Tasks: \Microsoft\Windows\CreedMobeH\RecoveryHosts - C:\ProgramData\Microsoft\DRM\huvkIc08CdBmbSj\CreedMobeH.bat (not signed)
O22 - Tasks: \Microsoft\Windows\Wininet\Hor - C:\ProgramData\Microsoft\DRM\huvkIc08CdBmbSj\Game.exe -ppidar (not signed)

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

 

[Armanomous]

Вот все отчёты после выполнения всех действий

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[Armanomous]

Прикрепляю оба отчёта, сегодня почему то не увидел следов вируса, хотя раньше он пытался изменить файл host и web выводил предупреждения

 

[thyrex]

сегодня почему то не увидел следов вируса, хотя раньше он пытался изменить файл host и web

ну так первоначальное лечение было проведено

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2762053384-710330164-1644036692-1000\...\Run: [Firefox Browser] => C:\Firefox\X-Firefox.exe (Нет файла)
HKU\S-1-5-21-2762053384-710330164-1644036692-1000\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKU\S-1-5-21-2762053384-710330164-1644036692-1000\...\Run: [GameCenter] => "C:\Users\Arman\AppData\Local\GameCenter\GameCenter.exe" -autostart (Нет файла)
HKU\S-1-5-21-2762053384-710330164-1644036692-1000\...\Run: [PlanetVPN] => D:\PlanetVPN\PlanetVPN.exe (Нет файла)
HKU\S-1-5-21-2762053384-710330164-1644036692-1000\...\MountPoints2: {ce535f4d-c0ad-11ec-a70a-e71cf7552a3a} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2762053384-710330164-1644036692-1000\...\MountPoints2: {f7e599d6-6b91-11ec-a6e1-dd150371b1ab} - "E:\HiSuiteDownLoader.exe" 
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {A6EEA83D-87C5-4949-8DDF-10698E5F3E4C} - System32\Tasks\Driver Booster Scheduler => "C:\Program Files (x86)\IObit\Driver Booster\9.5.0\Scheduler.exe"  /scheduler (Нет файла)
Task: {DC938FDE-169B-4DC4-9520-64AAD68FF891} - System32\Tasks\Driver Booster SkipUAC (Arman) => "C:\Program Files (x86)\IObit\Driver Booster\9.5.0\DriverBooster.exe"  /skipuac (Нет файла)
Task: {6893E48F-6285-4863-8D97-CAA4DDF8890F} - System32\Tasks\Driver Booster Update => "C:\Program Files (x86)\IObit\Driver Booster\9.5.0\AutoUpdate.exe"  /auto (Нет файла)
Task: {0189F31B-44FA-4CD7-AF8C-89422CB42B1B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2762053384-710330164-1644036692-1000Core => C:\Users\Arman\AppData\Local\Google\Update\GoogleUpdate.exe  /c (Нет файла)
Task: {454A0544-0349-4084-8911-4C7CF89E89C2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2762053384-710330164-1644036692-1000Core1d78963587361a0 => "C:\Users\Arman\AppData\Local\Google\Update\GoogleUpdate.exe"  /c (Нет файла)
Task: {A64A7FCB-1CD9-4EEB-8975-5106E3EB0206} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2762053384-710330164-1644036692-1000UA => C:\Users\Arman\AppData\Local\Google\Update\GoogleUpdate.exe  /ua /installsource scheduler (Нет файла)
Task: {27376981-3F26-4293-8DC7-E1B15903EE36} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2762053384-710330164-1644036692-1000UA1d789635875d2c2 => "C:\Users\Arman\AppData\Local\Google\Update\GoogleUpdate.exe"  /ua /installsource scheduler (Нет файла)
Task: {334B0296-BF49-4E32-922D-D553F7AE6C1A} - System32\Tasks\iTop Screen Recorder SkipUAC (Arman) => "C:\Program Files\iTop Screen Recorder\IScrRec.exe"  /skipuac (Нет файла)
Task: {AF9D049E-AAF0-4948-9595-270DDD17976B} - System32\Tasks\iTop Screen Recorder Startup => "C:\Program Files\iTop Screen Recorder\IScrRec.exe"  /autorun (Нет файла)
Task: {56050D92-F034-4F90-BD37-7CB9D50477F7} - System32\Tasks\iTop Screen Recorder UAC => "C:\Program Files\iTop Screen Recorder\iScrInit.exe"  /UAC (Нет файла)
Task: {E1EDDB85-00B0-43A7-9E46-7FEFA72737E8} - System32\Tasks\iTop Screen Recorder Update => "C:\Program Files\iTop Screen Recorder\AutoUpdate.exe"  /auto (Нет файла)
Task: {DA71134C-17DF-487D-858F-2B5EC3FC91AD} - System32\Tasks\iTopVPN_Scheduler_Arman => "C:\Program Files (x86)\iTop VPN\iTopVPN.exe"  /autostart (Нет файла)
Task: {AFA61BBB-0829-4F84-AE38-8CE267976B45} - System32\Tasks\iTopVPN_SkipUAC_Arman => "C:\Program Files (x86)\iTop VPN\iTopVPN.exe"  /SkipUac (Нет файла)
Task: {F57EE601-7027-4C1E-B091-7DDF0127A3B2} - System32\Tasks\iTopVPN_Update_Arman => "C:\Program Files (x86)\iTop VPN\atud.exe"  /auto (Нет файла)
Task: {F9CD4BFE-A4FA-4F0A-98BB-DF1BDD1F9336} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2762053384-710330164-1644036692-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {1ABBF758-864B-42FD-8EA9-3508E68568AC} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2762053384-710330164-1644036692-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {C3418C0A-1F65-43FB-B874-99C59EF0497F} - System32\Tasks\Opera scheduled Autoupdate 1625505854 => C:\Users\Arman\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {FDE0FF24-E5C6-428B-AF1A-2533CB41B8F7} - System32\Tasks\Yandex.Stroka.User.S-1-5-21-2762053384-710330164-1644036692-1000 => C:\Users\Arman\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe  /logon (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2762053384-710330164-1644036692-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-08-17 20:35 - 2023-08-17 20:35 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-08-17 20:35 - 2023-08-17 20:35 - 000000000 __SHD C:\Program Files\QuickCPU
2023-08-17 20:35 - 2023-08-17 20:35 - 000000000 __SHD C:\Program Files\NETGATE
2023-08-17 20:35 - 2023-08-17 20:35 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2023-08-17 20:34 - 2023-08-17 20:34 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\Arman\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\Arman\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\Arman\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\Arman\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\Arman\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\Arman\AppData\Local\Google\Update\1.3.36.212\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{69545769-8D02-4B07-A481-AD374CD8D5D1}\InprocServer32 -> C:\Users\Arman\AppData\Local\Google\Update\1.3.36.132\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Arman\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\Arman\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\Arman\AppData\Local\Google\Update\1.3.36.272\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\Arman\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Arman\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> "C:\Users\Arman\AppData\Local\Google\Chrome\Application\114.0.5735.199\notification_helper.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\Arman\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\Arman\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{DA06AAE8-5748-4509-850F-17AA522F8372}\InprocServer32 -> C:\Users\Arman\AppData\Local\Google\Update\1.3.36.272\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2762053384-710330164-1644036692-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Arman\AppData\Local\Google\Update\1.3.36.272\psuser_64.dll => Нет файла
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3434]
AlternateDataStreams: C:\ProgramData\hhlztlzv.mwb:6E8F4FB449 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [3434]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3434]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3434]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3434]
AlternateDataStreams: C:\ProgramData\ntuser.dat{48cb1beb-ddb3-11eb-a681-7412b3c3af88}.TM.blf:ACBA8799AC [3434]
AlternateDataStreams: C:\ProgramData\ntuser.dat{48cb1beb-ddb3-11eb-a681-7412b3c3af88}.TMContainer00000000000000000001.regtrans-ms:C68B5BE052 [3434]
AlternateDataStreams: C:\ProgramData\ntuser.dat{48cb1beb-ddb3-11eb-a681-7412b3c3af88}.TMContainer00000000000000000002.regtrans-ms:B457D79A93 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\AllFusion Process Modeler.lnk:C7399978EF [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\BPwin 4.0.lnk:20DDAC7CF7 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Предприятие (учебная версия).lnk:547E56CA7E [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Desert.lnk:54240D998C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bright VPN.lnk:A7C4E31509 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O&O ShutUp10.lnk:F164787E66 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - включить.lnk:B687A0D541 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - выключить.lnk:519EC8FAC8 [3770]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - включить.lnk:62291243C3 [3770]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - выключить.lnk:0BB1FABFDF [3770]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - выключить.lnk:1ACDDC10A9 [3770]
AlternateDataStreams: C:\Users\Arman\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Arman\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Arman\AppData\Local\Temp:$DATA [16]
FirewallRules: [{47AE4365-349F-422A-AC2A-BECF28C5D06F}] => (Allow) C:\Users\Arman\AppData\Local\Google\Chrome\Application\chrome.exe => Нет файла
FirewallRules: [{C02433A1-300F-4F2D-98FA-90B62A70CE42}] => (Allow) C:\Users\Arman\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{D4BD1B1D-A312-4E4D-8733-01739FA6C5F1}] => (Allow) C:\Users\Arman\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{5E97643B-E286-4EA2-B427-BD020AA141A6}] => (Allow) C:\Users\Arman\Fiddler\Fiddler.exe => Нет файла
FirewallRules: [{E378C908-6F91-4284-95F5-C0690F4CB8BD}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
FirewallRules: [{E7947EBE-F5E0-436E-9FE1-21026A900384}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
FirewallRules: [{36414781-91DC-4590-927F-DA967B0F8AF2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{6C3E110D-332D-42C7-87B8-2A47840ABE1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{260299B0-675B-4CFB-926A-CF35E17ADB3B}] => (Allow) D:\NMM\NexusClient.exe => Нет файла
FirewallRules: [{69F3D309-4786-458C-BBD1-E6DF49B572C4}] => (Allow) D:\NMM\NexusClient.exe => Нет файла
FirewallRules: [{076B156D-3CF6-49CE-8405-5D3FB28D40A1}] => (Allow) D:\NMM\NexusClient.exe => Нет файла
FirewallRules: [{EC92FC0F-BC22-4B01-B60A-8E60EAE3F7A9}] => (Allow) D:\NMM\NexusClient.exe => Нет файла
FirewallRules: [{505391A8-7F7B-4914-90F3-24297F7E8BC4}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{00A9D795-E947-425C-A5E9-F8544BC89124}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{85C28055-D289-4BA8-A2E8-A26A669009E1}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{4683F4AE-1D8E-4D0F-9BF9-4961B3D103F9}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{E0A72E96-9F64-47EB-BC5D-D33C0E5348C7}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{0A935C85-6E44-4FF8-AD2F-0DA7465E20DB}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{4B21EAB0-3A9E-4436-82CF-7E68A42D8DBD}] => (Allow) C:\Program Files\Resolume Arena\Arena.exe => Нет файла
FirewallRules: [{6D6910C9-1567-4CA0-90B4-A1820BD2C4A8}] => (Allow) C:\Program Files\Resolume Arena\Arena.exe => Нет файла
FirewallRules: [{663B6B39-B839-4DDB-A401-AF329215E4CB}] => (Allow) C:\Program Files\Resolume Wire\Wire.exe => Нет файла
FirewallRules: [{FB2C2809-A521-4922-BC04-75C8F25812B6}] => (Allow) C:\Program Files\Resolume Wire\Wire.exe => Нет файла
FirewallRules: [{AD9721EB-F89B-4A27-BC38-AEA7712A5547}] => (Allow) LPort=1688
FirewallRules: [{CA5C6352-8355-499D-AA34-AB989F7B504D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Нет файла
FirewallRules: [{26E2EBFA-E902-42C0-85FD-085E745B9E4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Нет файла
FirewallRules: [{A765A675-F66A-45DB-9599-DEF1B09872D2}] => (Allow) C:\Users\Arman\AppData\Local\Programs\Opera\99.0.4788.65\opera.exe => Нет файла
FirewallRules: [{00179E94-91CE-49B2-B4DC-D296BFFC86BC}] => (Allow) C:\Users\Arman\AppData\Local\Programs\Opera\99.0.4788.88\opera.exe => Нет файла
FirewallRules: [{2D119547-2E27-4F31-87FC-7C440B436617}] => (Allow) D:\Games\gta 5\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{F8CBC128-8F21-49C8-8CBA-852FD34F8018}] => (Allow) D:\Games\gta 5\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{889D6D62-4568-4834-A370-E1577B66E13A}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{C2C4328B-C7A1-49C9-884E-C65878A4927B}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Armanomous]

Выполнил все действия, прикрепил лог-файл

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Armanomous]

Прикрепляю файл

 

[Sandor]

Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB5029244 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.22.11.2 Внимание! Скачать обновления
Microsoft SQL Server 2008 R2 (64-bit) Данная программа больше не поддерживается разработчиком.
Notepad++ (64-bit x64) v.8.3.3 Внимание! Скачать обновления
Microsoft SQL Server 2008 R2 Native Client v.10.50.1600.1 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 Setup (English) v.10.50.1600.1 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Setup Support Files v.10.1.2731.0 Данная программа больше не поддерживается разработчиком.
OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления
Microsoft SQL Server 2008 R2 Policies v.10.50.1600.1 Данная программа больше не поддерживается разработчиком.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.19.043.0304.0013 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
Zoom v.5.9.3 (3169) Внимание! Скачать обновления
Telegram Desktop v.4.8.3 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46884 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u381-windows-x64.exe - Windows Offline (64-bit))^
Java(TM) 6 Update 20 v.6.0.200 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u381-windows-i586.exe - Windows Offline).
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.60.2170, 13.01.2020 Внимание! Скачать обновления
K-Lite Mega Codec Pack 16.3.0 v.16.3.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.94.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.114.0.5735.199 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Opera Stable 99.0.4788.88 v.99.0.4788.88 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.23.7.3.824 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.15 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Bonjour v.3.0.0.10 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
CCleaner 1.0 v.1.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Disciples III Resurrection v1.04 / RePack by ares Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Driver Booster 9 v.9.5.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после удаления вредоносного ПО